Цивилизация
В 2023 году количество фишинговых писем в адрес клиентов российских кредитно-финансовых организаций выросло в полтора раза. Об этом «Газете.Ru» рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар» Александр Вураско. При этом, напомнил эксперт, фишинг остается основным вектором доставки хакерских утилит, включая средства разведки, вредоносное ПО (ВПО) и средства удаленного администрирования.
Самой популярной фишинговой схемой в 2023 году стали акция или опрос от имени банка. При этом основная цель злоумышленников сместилась от хищения данных банковской карты к получению доступа в личный кабинет клиента. Почти каждый десятый (8%) выявленный фишинговый сайт использовался для распространения программ удаленного администрирования компьютера, закамуфлированного под программы техподдержки банка.
«Такого рода ресурсы встречаются даже при телефонном мошенничестве — в процессе разговора злоумышленники направляют на них свою жертву», — добавил специалист.
По словам словам Вураско, в 2023 году киберпреступники активно уходили от упоминания названий конкретных организаций в доменах. Если раньше такие ресурсы были единичными, то в 2023 году их доля составила уже 40%.
«Кроме того, резко увеличилось количество вредоносных сайтов, располагающихся на доменах третьего и четвертого уровней. Это предъявляет новые требования к механизмам выявления незаконных ресурсов и делает обнаружение фишинговых сайтов «по старинке», путем анализа созвучных доменов, малоэффективным», — сказал он.
Ранее хакеры запустили новые ИИ чат-боты для кибермошенников и любовных аферистов.